Peretas klaim miliki 30 juta data pelanggan dari raksasa penjual tiket Australia

Seorang peretas mengiklankan data pelanggan yang diduga dicuri dari perusahaan tiket dan acara live asal Australia, TEG, di forum peretasan terkenal. Pada minggu lalu, seorang peretas menawarkan data yang diduga dicuri dari TEG, mengklaim memiliki informasi 30 juta pengguna, termasuk nama lengkap, jenis kelamin, tanggal lahir, nama pengguna, kata sandi yang di-hash, dan alamat email.

Dilansir dari TechCrunch (24/6), pada akhir Mei, perusahaan tiket milik TEG, Ticketek, mengungkapkan adanya pelanggaran data yang memengaruhi data pelanggan Australia, "yang disimpan di platform berbasis cloud yang dihosting oleh pemasok global ternama." 

Perusahaan mengatakan bahwa "tidak ada akun pelanggan Ticketek yang telah dikompromikan," berkat metode enkripsi yang digunakan untuk menyimpan kata sandi mereka. Namun, TEG mengakui bahwa "nama pelanggan, tanggal lahir, dan alamat email mungkin telah terpengaruh" data yang sesuai dengan yang diiklankan di forum peretasan.

Peretas tersebut menyertakan sampel data yang diduga dicuri dalam postingannya. TechCrunch mengonfirmasi bahwa sebagian data yang diterbitkan di forum tersebut tampak sah dengan mencoba mendaftar akun baru menggunakan alamat email yang dipublikasikan. Dalam beberapa kasus, situs web Ticketek memberikan kesalahan, menunjukkan bahwa alamat email tersebut sudah digunakan.

Saat dihubungi melalui email, juru bicara TEG tidak memberikan komentar hingga waktu publikasi. Di situs resminya, Ticketek mengatakan bahwa perusahaan “menjual lebih dari 23 juta tiket untuk lebih dari 20.000 acara setiap tahun.”

Meskipun Ticketek tidak menyebutkan "platform berbasis cloud yang dihosting oleh pemasok global ternama," ada bukti yang menunjukkan bahwa platform tersebut bisa jadi adalah Snowflake, yang telah menjadi pusat dari serangkaian pencurian data baru-baru ini yang memengaruhi beberapa pelanggannya, termasuk Ticketmaster, Santander Bank, dan lainnya.

Sebuah postingan yang kini telah dihapus di situs web Snowflake dari Januari 2023 berjudul: "TEG Memperpersonalisasi Pengalaman Hiburan Langsung dengan Snowflake." Pada tahun 2022, perusahaan konsultan Altis menerbitkan studi kasus yang merinci bagaimana perusahaan tersebut, bekerja sama dengan TEG, "membangun platform data modern untuk memasukkan data streaming ke Snowflake."

Saat dimintai komentar tentang pelanggaran Ticketek, juru bicara Snowflake, Danica Stanczak, tidak menjawab pertanyaan spesifik kami, dan merujuk pada pernyataan publik perusahaan. Dalam pernyataannya, kepala keamanan informasi Snowflake, Brad Jones, mengatakan bahwa perusahaan belum "mengidentifikasi bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan, kesalahan konfigurasi, atau pelanggaran platform Snowflake."

Juru bicara Snowflake menolak untuk mengonfirmasi atau menyangkal apakah TEG atau Ticketek adalah pelanggan Snowflake.

Snowflake menyediakan layanan penyimpanan data di cloud untuk perusahaan di seluruh dunia. Firma keamanan siber Mandiant, yang dimiliki oleh Google, mengatakan awal bulan ini bahwa penjahat siber telah mencuri "sejumlah besar data" dari beberapa pelanggan Snowflake. Mandiant bekerja sama dengan Snowflake untuk menyelidiki pelanggaran data ini, dan mengungkapkan dalam sebuah posting blog bahwa kedua perusahaan telah memberi tahu sekitar 165 pelanggan Snowflake.

Snowflake menyalahkan kampanye peretasan ini pada pelanggan mereka yang tidak menggunakan autentikasi multi-faktor, yang memungkinkan peretas menggunakan kata sandi "yang sebelumnya dibeli atau diperoleh melalui malware pencuri informasi."